Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011 en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.
En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.
Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.
Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.
Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.
Saludos éticos!
Ahora que se acerca el verano y que muchos de los que nos leéis (gracias) vais a disfrutar de unas merecidas vacaciones, nos toca alertaros acerca del uso de algún hotspot wi-fi en algún hotel, albergue, estación, aeropuerto…
El caso es que ayer, durante un seminario en un hotel, pude comprobar lo sencillo que resulta descubrir equipos en una red y capturar tráfico de la misma. Desde nuestro blog de hacking ético queremos dar algunos consejos de cara al verano.
Leer más…
Hola, ayer como cada segundo martes de cada mes se emitió el boletín de seguridad de Microsoft. Le he echado un vistazo y lo más destacable es una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de comandos. Lo destaco por su criticidad y por el software al que afecta, el procesador más usado, Microsoft Word.
El atacante podría usar un documento RTF malformado para aprovechar dicha vulnerabilidad y explotarla. Para aquellos usuarios que utilicen cuentas limitadas el riesgo es menor ya que los privilegios con los que contaría el atacante serían menores. De ahí la importancia de no utilizar por costumbre una cuenta con privilegios de administrador.
Como siempre, la forma de solucionarlo es mediante las actualizaciones de Windows. Ya se han emitido las actualizaciones y están disponibles para las distintas plataformas afectadas.
Las versiones afectadas son Microsoft Word 2003 y Microsoft Word 2007.
Más información: http://technet.microsoft.com/es-es/security/bulletin/ms12-may
Lo dicho, toca actualizar. Recordad intentar no usar usuarios con privilegios de administrador, usad usuarios con cuentas limitadas.
Saludos éticos! 
Hoy he tenido la suerte y el honor de poder dar una charla acerca de Auditorías de Seguridad Informática en la Universidad de Córdoba (UCO), a un grupo de alumnos y profesor (Juan Antonio Romero, desde aquí gracias por la invitación) de la asignatura de Seguridad de la Ingeniería de Informática.
Durante la charla se ha hecho una breve introducción acerca de la situación actual de los servicios de seguridad informática para empresas, el tipo de auditorías existentes y se ha hecho más hincapié en las auditorías de seguridad externa. Para hacerlo más ameno, se ha hecho una demostración de una de las fases de las auditorías; la enumeración de puertos y servicios (Enumerating).
Leer más…
Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.
Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“.
Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:
intitle:”FreePBX administration” -site:freepbx.org
A continuación una captura de los resultados de esta búsqueda:
Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:
intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”
Leer más…
Parece de película pero no lo es. Un investigador independiente, preocupado por la seguridad de estos sistemas industriales compró un conmutador de red de la firma canadiense RuggedCom. Quedó sorprendido al descubrir lo fácil que era acceder a la administración del dispositivo, simplemente usando como nombre de usuario “factory” y como contraseña el resultado de un script hecho en perl pasando como parámetro la mac.
Teniendo en cuenta que estos sistemas controlan líneas y redes ferroviarias, estaciones eléctricas y otros sistemas de esta índole, la gravedad de esta vulnerabilidad es considerable. De hecho, el script en perl para descubrir la contraseña es pública.
Esto unido a que con Shodan se pueden encontrar fácilmente dispositivos Ruggedcom…
Domingo, 29 de abril de 2012
ciyinet
¿Conoces ya esta técnica en profundidad y hasta dónde puede llegar a usarse? La wikipedia la describe como:
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.
En bitelia han publicado un artículo muy completo hablando sobre la Ingeniería Social, os recomendamos que lo leáis. Podéis acceder en la siguiente dirección: http://bitelia.com/2012/04/que-es-la-ingenieria-social-y-como-estar-prevenidos
Domingo, 15 de abril de 2012
ciyinet
No cabe duda que la importancia y presencia en el mercado de las aplicaciones web ha aumentado de manera gigantesca en los últimos años, y todo parece indicar que así seguirá en un futuro inmediato. A lo largo de los últimos años han surgido algunos frameworks para potenciar y a su vez facilitar el desarrollo de las mismas. Algunos de los más importantes son .NET, django y Ruby On Rails para VB.NET/C#-ASP, Python y Ruby respectivamente.
En la mayoría de las ocasiones, estos frameworks vienen bien preparados para ayudar a enfrentarnos a los principales fallos de seguridad. Os dejamos a continuación un enlace a la guía de seguridad para el desarrollo para Ruby On Rails. Una guía imprescindible para aprender a desarrollar de manera segura bajo esta tecnología.
Guía de seguridad para Ruby On Rails
Sábado, 14 de abril de 2012
ciyinet
Ayer Proxy Servicios y Consulting S.L.U. estuvo en el IES Gran Capitán colaborando en la grabación de una nueva entrega para el programa de Canal Sur “El Club de las Ideas”. En concreto, Proxy Servicios y Consulting S.L.U. se encargó de montar el escenario técnico y la realización de varios ataques en el centro, con el fin de enseñar a los alumnos del mismo ataques que existen en la red y cómo realizar las contramedidas oportunas.
En definitiva echamos una buena mañana grabando y pasando un rato simpático para intentar una vez más fomentar nuestro principal objetivo: concienciar a la gente de la importancia de la seguridad informática en los sistemas actuales.
Hace ya unas semanas, se encontró una vulnerabilidad grave en la versión 5.4.0 de PHP que permitiría a un atacante realizar una denegación de servicio (DoS) de forma remota.
Los chicos de packetstorm han publicado una prueba de concepto (PoC) para que probéis si vuestro servidor es vulnerable (está comprobado de todas formas).
Así que debido a su gravedad, y a su sencillez de explotación, desde hacking-etico.com aconsejamos actualizar lo antes posible nuestro PHP.
Según hemos podido investigar no se trata de una vulnerabilidad nueva, pero al hacerse pública la forma de explotarla, la urgencia en actualizar es máxima.
[Actualizado]: En exploit-db ya han publicado el exploit.
PD: Seguimiento de la vulnerabilidad en php.net https://bugs.php.net/bug.php?id=61509
Patch now!
Comentarios recientes